Pegasus: Der Spion, der auf das iPhone kam

Monatelang waren Nutzer von Apples wichtigsten Geräten akut gefährdet, ausspioniert zu werden. Die technischen Hintergründe lesen sich wie ein Krimi.

Artikel verschenken

13

08.10.2021, 08:00 Uhr

Lesezeit: 16 Min.

Mac & i

Von

Pegasus: Der Spion, der auf das iPhone kam
Was ist Pegasus?
So bohrt sich der Spion in das iOS-System
Was tut Apple gegen die hochgefährlichen Sicherheitslücken?
Spyware-Tracking für normale Nutzer

Artikel in Mac & i 5/2021 lesen

Im Sommer 2021 veröffentlichte das journalistische Projekt „Forbidden Stories“ in Zusammenarbeit mit Amnesty International eine Liste von mehr als 50 000 Telefonnummern, die offenbar von Kunden der NSO Group mithilfe von deren Malware ausgespäht wurden. Bei der NSO Group handelt sich um ein israelisches Technologieunternehmen, das hauptsächlich Software und Überwachungstechnologie für die Fernüberwachung von Smartphones entwickelt und diese an staatliche Stellen verkauft.

Es ist schon seit mehreren Jahren regelmäßig in den Schlagzeilen. Die ersten Berichte hatten dabei noch nicht aufgezeigt, woher diese geleakte Liste stammt – und was es mit den Telefonnummern und den dahinterliegenden Telefonen auf sich hat.

Die Spyware Pegasus vom Hersteller NSO Group wird von Diktaturen wie demokratischen Staaten eingesetzt.
Das Tool dient der sogenannten „Lawful interception“, legt bei Betroffenen aber das gesamte iPhone-Leben offen.
Sogenannte Zero-Day-Sicherheitslücken wurden gleich mehrfach ausgenutzt – und dürften auch in Zukunft auftreten.
Apple äußerte sich lange nicht zur Sicherheitslage, wiegelte ab, agierte spät.

Die NSO Group teilte in einem Statement mit, dass ihre Software, die den Namen Pegasus trägt, ausschließlich für den Einsatz gegen Kriminelle und Terroristen gedacht sei. Ferner würde sie nur dem Militär, den Strafverfolgungsbehörden und den Geheimdiensten von Ländern verkauft, die eine positive Menschenrechtsbilanz aufzeigen. Die NSO Group fügte hinzu, dass sie „weiterhin alle glaubwürdigen Missbrauchsvorwürfe untersuchen und entsprechende Maßnahmen ergreifen“ werde.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Pegasus: Der Spion, der auf das iPhone kam

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Virtualisierungsoftware: Alternativen zu VMware

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Virtualisierungsoftware: Alternativen zu VMware

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.